大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行分析*

張梅嬌 謝有為

泉州信息工程學(xué)院 福建 泉州 362100

引言

隨著近年來信息技術(shù)的不斷發(fā)展，無論是網(wǎng)絡(luò)技術(shù)還是計(jì)算機(jī)技術(shù)，在我國的各行各業(yè)都得到了極為廣泛的應(yīng)用，并且很大程度上也推動(dòng)了現(xiàn)代社會(huì)的發(fā)展。然而近年來網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用也催生了海量的數(shù)據(jù)，在這樣的背景下大數(shù)據(jù)的應(yīng)用也更為廣泛，其中既有個(gè)人用戶的安全隱私問題，也有各種企業(yè)的機(jī)密文件，甚至還包含著國家的重要信息，一旦由于網(wǎng)絡(luò)安全問題出現(xiàn)信息泄露就會(huì)被不法分子利用，甚至還會(huì)造成無法預(yù)估的惡劣影響。所以在大數(shù)據(jù)的背景下，人們一定要做好有效的網(wǎng)絡(luò)安全防護(hù)工作，并采取有效的措施使我國的網(wǎng)絡(luò)環(huán)境建設(shè)質(zhì)量得到保障。

1 大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全防護(hù)的重要意義

大數(shù)據(jù)所指的就是涵蓋著大量數(shù)據(jù)的數(shù)據(jù)群，而大數(shù)據(jù)的數(shù)據(jù)類型以及結(jié)構(gòu)極為復(fù)雜，相較于傳統(tǒng)的數(shù)據(jù)資源處理來說，大數(shù)據(jù)需要應(yīng)用云計(jì)算的方式來進(jìn)行處理，而這項(xiàng)計(jì)算方式在運(yùn)行過程中會(huì)占用極大的儲(chǔ)存空間，并且大數(shù)據(jù)具有非結(jié)構(gòu)化、半結(jié)構(gòu)化以及結(jié)構(gòu)化三種數(shù)據(jù)特征，涵蓋了諸多方面，由此可見大數(shù)據(jù)擁有極大的數(shù)據(jù)群，并且其中的各種信息極為復(fù)雜，憑借自身的海量?jī)?chǔ)存以及快速運(yùn)算的優(yōu)勢(shì)，在目前我國的各行各業(yè)都得到了極為廣泛的應(yīng)用，這也成為時(shí)代進(jìn)步的一個(gè)重要標(biāo)志[1]。

大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全防護(hù)具有極為重要的現(xiàn)實(shí)意義，一般情況下來說，網(wǎng)絡(luò)安全所指的是物理和邏輯兩個(gè)層面的相關(guān)內(nèi)容，而其中的物理安全所指的是數(shù)據(jù)保管的相關(guān)安全，需要通過軟硬件設(shè)備來使數(shù)據(jù)安全得到保護(hù)，而邏輯安全則是指大數(shù)據(jù)通過控制用戶的訪問權(quán)限來降低信息泄露以及篡改的風(fēng)險(xiǎn)，而隨著近年來大數(shù)據(jù)時(shí)代的來臨，數(shù)據(jù)的整體數(shù)量在不斷增加，會(huì)對(duì)數(shù)據(jù)信息造成安全危害的因素也較多，為了使網(wǎng)絡(luò)安全得到有效的保障，相關(guān)工作人員需要從多個(gè)方面采取相應(yīng)的防護(hù)措施，只有這樣才能夠有助于保障網(wǎng)絡(luò)的安全。

2 大數(shù)據(jù)背景下網(wǎng)絡(luò)安全問題的主要特點(diǎn)

自網(wǎng)絡(luò)誕生以來，各種網(wǎng)絡(luò)問題也隨之相伴，而隨著近年來網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，在傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段無法跟隨時(shí)代發(fā)展的背景下，相關(guān)工作人員也越加重視網(wǎng)絡(luò)安全的相關(guān)內(nèi)容，在進(jìn)入了大數(shù)據(jù)時(shí)代后，網(wǎng)絡(luò)安全防護(hù)涉及的一系列技術(shù)，更加復(fù)雜并且展現(xiàn)出的特點(diǎn)也較為明顯。

2.1 網(wǎng)絡(luò)空間日漸開放，涉及的敏感數(shù)據(jù)量增多

在大數(shù)據(jù)發(fā)展的時(shí)代背景下，人們通過移動(dòng)互聯(lián)網(wǎng)和智能終端來對(duì)各項(xiàng)生活中以及工作中的事物進(jìn)行處理，以及屢見不鮮，甚至有絕大部分的企業(yè)在進(jìn)行管理時(shí)朝著信息化管理的方式逐漸轉(zhuǎn)變，而基于網(wǎng)絡(luò)傳輸和保管數(shù)據(jù)等多個(gè)方面的運(yùn)行數(shù)據(jù)，在網(wǎng)絡(luò)上進(jìn)行儲(chǔ)存，就成了一系列工作的必然趨勢(shì)，虛擬網(wǎng)絡(luò)空間中蘊(yùn)含了大量極度敏感的相關(guān)內(nèi)容，并且相關(guān)的內(nèi)容可能會(huì)隨著異構(gòu)化的信息在網(wǎng)絡(luò)中逐漸進(jìn)行交互，而這些數(shù)據(jù)信息存在的可利用價(jià)值也越來越高，這就有可能導(dǎo)致不法分子通過一系列的手段盜取他人或者企業(yè)的相關(guān)機(jī)密信息，對(duì)于企業(yè)和個(gè)人來說都是極大的安全隱患。

2.2 無線通信網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量極多，無法進(jìn)行有效的攻擊源頭追蹤

大數(shù)據(jù)技術(shù)在目前的廣泛應(yīng)用于日益成熟的無線網(wǎng)絡(luò)是密不可分的，尤其是在現(xiàn)代化的智能化技術(shù)領(lǐng)域，只有穩(wěn)定的互聯(lián)網(wǎng)輸出，才能夠?yàn)橛脩籼峁└玫纳暇W(wǎng)體驗(yàn)，然而現(xiàn)階段所應(yīng)用的4G移動(dòng)通信技術(shù)，導(dǎo)致用戶在任何一個(gè)網(wǎng)絡(luò)覆蓋區(qū)都能夠通過網(wǎng)絡(luò)節(jié)點(diǎn)接入網(wǎng)絡(luò)，而這也就直接導(dǎo)致攻擊的源頭，無法進(jìn)行有效的追蹤。即使進(jìn)行相應(yīng)的網(wǎng)絡(luò)追蹤，也只能夠確認(rèn)用戶的某一登錄點(diǎn)，而不能準(zhǔn)確到用戶的定位，導(dǎo)致追蹤工作的整體難度較大，并且隨著近年來我國5G網(wǎng)絡(luò)的不斷發(fā)展，在進(jìn)一步提升用戶接入互聯(lián)網(wǎng)體驗(yàn)的同時(shí)，出現(xiàn)的安全問題也會(huì)更加突出，以及對(duì)目前的網(wǎng)絡(luò)安全形勢(shì)產(chǎn)生了極大的影響。

3 大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全防護(hù)措施

3.1 網(wǎng)絡(luò)安全立法優(yōu)化

立法的主要目的是保障，一系列不合法律法規(guī)的問題都能夠受到打擊，但我國的網(wǎng)絡(luò)安全防護(hù)立法僅僅處于初級(jí)發(fā)展階段，并且其中的大部分內(nèi)容都是借鑒國內(nèi)外相應(yīng)的法律法規(guī)所建設(shè)的沒有形成我國自主體系的網(wǎng)絡(luò)管理環(huán)境，尤其是在對(duì)某些網(wǎng)絡(luò)行為進(jìn)行名詞的規(guī)定時(shí)與社會(huì)俗稱和其他的法律法規(guī)并沒有統(tǒng)一化，這就導(dǎo)致在面對(duì)同一種行為時(shí)，不同的法律或者規(guī)定不能對(duì)其進(jìn)行有效的管理，存在權(quán)責(zé)不清和理論基礎(chǔ)不清的情況[2]。所以我國一定要對(duì)網(wǎng)絡(luò)安全名詞術(shù)語進(jìn)行全面的規(guī)范化，尤其是應(yīng)當(dāng)盡可能與網(wǎng)絡(luò)中的各種通用語相結(jié)合，只有這樣才能夠使網(wǎng)絡(luò)安全的管理質(zhì)量得到提升。除此之外，在進(jìn)行網(wǎng)絡(luò)立法優(yōu)化時(shí)，工作人員一定要針對(duì)某一部分的特殊領(lǐng)域做好法律法規(guī)的設(shè)置，由于網(wǎng)絡(luò)安全的法律法規(guī)涉及的領(lǐng)域較為眾多，而為了保障執(zhí)法規(guī)范以及具體領(lǐng)域的法律具有良好的可操作性，工作人員需要在不同的領(lǐng)域設(shè)置完整的配套法律法規(guī)，只有這樣才能夠解決相關(guān)工作人員在執(zhí)法時(shí)存在的執(zhí)法困難的問題。例如，在對(duì)某些個(gè)人用戶的資料進(jìn)行保護(hù)時(shí)，用戶資料的泄露的定義就存在一定的問題，有一部分資料是用戶自愿上傳，被工作人員故意泄露的。也有一部分資料是用戶主動(dòng)上傳，但在傳輸過程或者保存過程中遭受黑客打擊所泄露的，在進(jìn)行這些問題的分析時(shí)，存在明顯的權(quán)責(zé)分割不清的情況，導(dǎo)致網(wǎng)絡(luò)安全防護(hù)的最終法律行為無法有明確的對(duì)象。

3.2 網(wǎng)絡(luò)安全環(huán)境的建設(shè)

數(shù)據(jù)信息的安全傳輸以及儲(chǔ)存是對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響的關(guān)鍵，而影響這一項(xiàng)內(nèi)容的主要因素就是設(shè)備的可靠性，這一點(diǎn)對(duì)于網(wǎng)絡(luò)安全來說是十分基礎(chǔ)的保障。例如在電信或者在銀行這樣的環(huán)境中，對(duì)于設(shè)備的容錯(cuò)率要求極高，雖然這樣的管理方式并不能夠保障設(shè)備永遠(yuǎn)不發(fā)生故障，但是要保障故障發(fā)生時(shí)，設(shè)備能夠以最快的速度恢復(fù)正常的網(wǎng)絡(luò)連接，所以對(duì)于設(shè)備以及傳輸線路的整體質(zhì)量要求極高。網(wǎng)絡(luò)的正常運(yùn)行與相關(guān)設(shè)施能否穩(wěn)定運(yùn)行極為重要，除了硬件方面網(wǎng)絡(luò)文化也會(huì)對(duì)網(wǎng)絡(luò)安全造成極大的影響，這是由于網(wǎng)絡(luò)傳播的部分文化，可能會(huì)對(duì)用戶的觀念以及行為造成影響，而這一種現(xiàn)象可能會(huì)被別有用心的人利用，從而導(dǎo)致各種網(wǎng)絡(luò)安全問題發(fā)生。所以相關(guān)工作人員在進(jìn)行網(wǎng)絡(luò)環(huán)境的優(yōu)化時(shí)，需要從硬件設(shè)施和網(wǎng)絡(luò)文化兩個(gè)方面來保障網(wǎng)絡(luò)的安全性。在網(wǎng)絡(luò)設(shè)備的安全系統(tǒng)中入侵檢測(cè)技術(shù)是其中一項(xiàng)十分重要的安全管理內(nèi)容[3]。入侵安全監(jiān)控系統(tǒng)可以布置在區(qū)域管理的關(guān)鍵部位，通過對(duì)入侵病毒進(jìn)行全面的監(jiān)控與分析，能夠了解區(qū)域管理的安全狀況并提醒用戶予以解決，這樣能夠保證網(wǎng)絡(luò)的應(yīng)用安全。用戶需要根據(jù)監(jiān)測(cè)技術(shù)進(jìn)行分析，則能夠?qū)μ幱跐摲诘哪抉R病毒進(jìn)行清理，而如果用戶在網(wǎng)絡(luò)的應(yīng)用過程中出現(xiàn)了各種風(fēng)險(xiǎn)行為入侵監(jiān)測(cè)技術(shù)，則能夠與防火墻技術(shù)進(jìn)行自動(dòng)關(guān)聯(lián)，有效阻礙用戶的不安全行為，借此達(dá)到對(duì)區(qū)域管理信息化網(wǎng)絡(luò)進(jìn)行保護(hù)的效果。

3.3 網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用

首先來說網(wǎng)絡(luò)防火墻是保護(hù)網(wǎng)絡(luò)安全最重要的一個(gè)設(shè)施，主要是將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)通過設(shè)置屏障的方式來進(jìn)行隔絕，這樣就能夠有效防止非授權(quán)用戶對(duì)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)產(chǎn)生訪問的行為網(wǎng)絡(luò)防火墻，能夠擋住絕大多數(shù)的非法入侵，而防火墻的形式與硬件和軟件兩種類型有密切的關(guān)聯(lián)，其中硬件防火墻所指的就是物理上可見的硬件產(chǎn)品主要集成于計(jì)算機(jī)硬件芯片中，而軟件防火墻則是指安裝在系統(tǒng)內(nèi)部的防火墻，其效果其實(shí)與硬件防火墻基本一致，所以為了最大限度地使網(wǎng)絡(luò)安全得到保障，需要將硬件防火墻與軟件防火墻相結(jié)合。目前市場(chǎng)上所應(yīng)用的各種主流路由器都能夠通過有效的策略配置來實(shí)現(xiàn)防火墻的效果，只有網(wǎng)絡(luò)管理者才有權(quán)對(duì)其進(jìn)行相應(yīng)的配置。除此之外，防火墻還能做到對(duì)外界網(wǎng)絡(luò)的訪問記錄，了解用戶的上網(wǎng)習(xí)慣，為用戶提供具有個(gè)性化的防護(hù)體系。防火墻的建設(shè)可以在市場(chǎng)上進(jìn)行合理的選擇，可以選擇市場(chǎng)上價(jià)格較高并且口碑良好的廠商來進(jìn)行專有化的防火墻建設(shè)，而在進(jìn)行單位的區(qū)域管理網(wǎng)絡(luò)建設(shè)時(shí)，需要選擇企業(yè)所專用的高等級(jí)防火墻，這樣才能保障其防火墻的應(yīng)用質(zhì)量，避免遭到網(wǎng)絡(luò)入侵。

隨著大數(shù)據(jù)技術(shù)的不斷應(yīng)用，各種加密技術(shù)得到了研發(fā)和應(yīng)用，加密技術(shù)能夠?yàn)閿?shù)據(jù)的安全提供有效的保障。目前市場(chǎng)上所選擇的加密技術(shù)主要包含對(duì)稱加密和非對(duì)稱加密兩種類型。其中的對(duì)稱加密技術(shù)主要采用相同的密鑰對(duì)其進(jìn)行加密和解密，而兩者的密鑰是相同的，所以密鑰的傳送與管理者成為一個(gè)重要的難題，并且其安全性相較于非對(duì)稱加密來說明顯更差。目前常用的對(duì)稱加密算法是DES。非對(duì)稱加密技術(shù)在應(yīng)用過程中體現(xiàn)在與其加解密所應(yīng)用的必要并不相同，雖然公鑰公開，但私鑰僅僅在使用者手中并且具有較高的安全性，但這種加密方式的加密時(shí)間較長(zhǎng)并且加密的數(shù)據(jù)偏少，目前所選擇的常見非對(duì)稱加密算法，包括RSA、ECC等。

安全建設(shè)技術(shù)在應(yīng)用過程中，主要是通過對(duì)某一個(gè)文件設(shè)置密碼或者通過加密函數(shù)進(jìn)行轉(zhuǎn)換，來使文件成為無意義的文件，而在需要應(yīng)用文件時(shí)，需要對(duì)密文進(jìn)行解鎖才能有效還原[4]。安全建設(shè)技術(shù)是我國目前市場(chǎng)上應(yīng)用最為高效且安全的一種信息保護(hù)技術(shù)，是開展現(xiàn)代區(qū)域管理安全建設(shè)技術(shù)的基礎(chǔ)。而將安全建設(shè)技術(shù)應(yīng)用于其中，則能夠使用戶的文件與數(shù)據(jù)信息進(jìn)行有效的保護(hù)；黑客及時(shí)盜取了相關(guān)的信息，也需要進(jìn)行大量的計(jì)算才有可能破解密鑰，而如果密鑰的設(shè)置較為復(fù)雜，則還能大大降低黑客破解的成功率。除此之外，工作人員在進(jìn)行安全建設(shè)工作時(shí)，應(yīng)當(dāng)積極總結(jié)以往的經(jīng)驗(yàn)教訓(xùn)，尤其是在完成了一次密碼更換后，需要對(duì)以往的管理技術(shù)中存在的問題做出全方位的總結(jié)，這樣能夠有助于使風(fēng)險(xiǎn)控制的整體質(zhì)量得到提升。

4 結(jié)束語

大數(shù)據(jù)時(shí)代的到來為我們的生活帶來了極大的便利，但也直接面臨著各種嚴(yán)峻的安全問題，相關(guān)工作人員需要意識(shí)到網(wǎng)絡(luò)安全對(duì)于我國經(jīng)濟(jì)發(fā)展的重要性和對(duì)現(xiàn)代人群生活造成的影響，在我國開展良好的社會(huì)化管理，從立法的角度來對(duì)我國的網(wǎng)絡(luò)信息安全進(jìn)行有效的優(yōu)化，只有這樣才能夠使現(xiàn)代化的網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)揮其應(yīng)有的效果，使我國的現(xiàn)代化網(wǎng)絡(luò)質(zhì)量得到提升。